众力资讯网

一个能读取你本地代码、执行系统命令的编程助手,被发现在后台用肉眼几乎无法察觉的字

一个能读取你本地代码、执行系统命令的编程助手,被发现在后台用肉眼几乎无法察觉的字符差异,悄悄给使用特定代理的中国用户打上了“隐形标签”。

这次不是简单的封号,而是Claude Code在v2.1版本里埋下的隐蔽信道。当你配置了非官方API端点,它就会静默检查你的时区和代理域名,然后把检测结果通过修改日期格式(横杠变斜杠)和替换撇号(换成视觉上极相似的Unicode字符)的方式,偷偷写进发给官方的系统提示词里。

最让人背脊发凉的不是技术本身,而是这种高权限Agent对用户的“不透明”。我们信任它,是因为它能帮我们写代码、跑测试,但它却在信任的背后搞起了“特务工作”。这种缺乏告知的监控,直接击穿了开发者与工具之间的安全底线。

对于真正想绕过限制的专业玩家,这种手段大概只能防住君子;但对于大量因为企业网关或网络环境不得不使用代理的普通开发者,这无异于一种冒犯。在AI越来越深入我们工作流的今天,工具的透明度比功能强大更重要。毕竟,谁愿意让自己的核心代码库,在一个不透明的黑盒子里裸奔呢?